Bitte beachte diese Vorlage, damit wir dir bestmöglich helfen können!
Beobachtetes Verhalten
Ich habe heute auf meinem Windows 10 Computer Pi-hole über Docker installiert.
Der Pi-Hole soll nur auf meinem PC laufen, also nicht im gesamten Netzwerk, weshalb in an der FritzBox nichts eingestellt bzw geändert habe. Ich habe meinem PC eine statische IP und DNS gegeben. Die ServerIP ist meine statische IP-Adresse und die DNS-Adresse ist auch meinen IP. Pi-hole steht im Dashboard als aktiv drin und hat 2336 Sachen geblockt, allerdings geht die Zahl auch nicht höher wenn ich weitere Seiten aufrufe. Ich habe weil ich dachte es liegt an den Blocklisten einige hinzugefügt. Zurzeit habe ich 40 Millionen Domains auf der Adlist. Allerdings wird keinerlei Werbung geblockt. Woran kann das liegen?
Im Debug Log tauchen potentiell zwei lokale DNS-Server-IPs auf:
Dein Pi-hole-Container ist für 192.168.188.136 konfiguriert, und in Deiner resolv.conf steht 192.168.65.7.
Wie sieht denn Deine docker-compose- bzw. Deine docker-run-Datei zum Starten des Pi-hole-Containers aus?
Und ausgeführt auf dem Windows-Computer, was geben folgende Kommandos zurück:
Also die 192.168.188.136 ist die statische IP von meinem Computer, also auch die Server-IP und der DNS_Server von meinem Computer. Was das andere für eine IP ist weiß ich nicht.
Ich starte den Container immer in Docker mit diesem Startbutton. Das erste Mal gestartet habe ich den Container über die CMD mit folgendem Befehl: "docker run -d --name pihole -e ServerIP=192.168.188.136 -e WEBPASSWORD=[mein passwort] -e DNS1=127.0.0.1 -e DNS2=1.1.1.1 -e DNS3=9.9.9.9 -p 80:80 -p 53:53/tcp -p 53:53/udp -p 443:443 --restart=unless-stopped pihole/pihole:latest".
Deine Fritzbox annonciert ihre eigene IPv6-Adresse als lokalen DNS-Server.
In der Folge können IPv6-fähige Clients Pi-hole über diese Adresse umgehen.
Damit Deine FB keine IPv6-Adresse als DNS-Server mehr anbietet, unter Heimnetz|Netzwerk|Netzwerkeinstellungen|IP-Adressen|IPv6-Einstellungen:
a. DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006) abwählen
b. DHCPv6-Server in der FRITZ!Box deaktivieren setzen, ebenso
b.1. Es sind keine anderen DHCPv6-Server im Heimnetz vorhanden
Clients können so ihre DNS-Anfragen ausschließlich über IPv4 stellen (wodurch dann auch nur noch IPv4-Adressen in Pi-holes Query Log auftauchen können).
IPv6-fähige Clients können weiterhin IPv6-Adressen/AAAA-Datensätze für Domänen in Pi-hole anfragen und dementsprechend über IPv6 ins Internet kommunizieren.
Das sind veraltete Umgebungsvariablen, die Du beizeiten auf die aktuellen Bezeichnungen umstellen solltest, siehe Recommended Variables.
Die vorgeschlagenen Einstellungen in der Fritzbox haben nichts mit dem Einschaltzustand Deines Pi-hole-PCs zu tun. Wie erläutert, annonciert Deine FB damit
keine IPv6-Adresse als DNS-Server mehr.
FTLCONF_LOCAL_IPV6 ist dafür nicht erforderlich.
Wie erläutert, sind es lediglich die DNS-Anfragen, die über IPv4 laufen.
Ein Client wird für eine Domäne auf eine Anfrage vom Typ A bzw. AAAA weiterhin die korrekten IPv4-bzw. IPv6-Adressen erhalten (sofern im öffentlichen DNS vorhanden), oder im Falle von geblockten Domänen eben 0.0.0.0 bzw. ::, unabhängig davon, ob die Anfrage über IPv4 oder IPv6 gestellt wurde.
okay, danke ich werde es mal probieren. Zurzeit läuft gar nichts mehr, ich habe den Container gelöscht und über den selben Command, nur "ServerIP" zu "FTLCONF_LOCAL_IPV4" geändert.
Das Dashboard zeigt mir keine aktiven Clients an.
Update
Ich habe es in der FritzBox Einstellung umgestellt und jetzt habe ich zumindest 2 aktive Clients.
Auch die queries steigen. Ich füge nun einige Adlists hinzu und überprüfe ob es auch wirklich funktioniert
Update 2
Es scheint zu funktionieren, Werbung wird geblockt und d3ward.github.io/toolz/adblock zeigt 100% an.
Danke für deine Hilfe : )